← Retour au cours
▶ Aperçu gratuit · Leçon offerte
🔷 ITAG Tech CompTIA Security+ (SY0-701) Leçon 2 / 6

Threats, Attacks, Vulnerabilities

⏱ 12 min · 🎬 Video · 🏆 20 XP

1. Introduction aux Menaces, Attaques et Vulnérabilités

Les threats, attacks et vulnerabilities constituent le domaine fondamental de la cybersécurité représentant 24% de l'examen CompTIA Security+. Une threat (menace) est une circonstance qui peut exploiter une vulnérabilité, une vulnerability (vulnérabilité) est une faiblesse du système, et une attack (attaque) est l'exploitation active d'une vulnérabilité par une menace.

💡 Astuce : Retenez la formule : Risk = Threat × Vulnerability × Impact. Cette relation est cruciale pour comprendre l'évaluation des risques.

2. Types de Menaces et Acteurs Malveillants

Les threat actors se classent en plusieurs catégories selon leurs motivations et capacités :

  • Script kiddies : Utilisateurs inexpérimentés utilisant des outils préfabriqués
  • Hacktivists : Motivés par des causes politiques ou sociales
  • Organized crime : Groupes criminels orientés profit financier
  • Nation-state actors : Gouvernements et services de renseignement
  • Insider threats : Employés malveillants ou négligents

Exemple concret : Un employé IT disposant de privilèges administrateur copie la base de données clients sur un support externe. Cette menace interne combine authorized access avec des malicious intentions.

3. Attaques Réseau et Protocoles

Les attaques réseau exploitent les faiblesses des protocoles de communication :

  • Man-in-the-Middle (MitM) : Interception des communications
  • ARP Spoofing : Falsification des tables ARP
  • DNS Poisoning : Corruption du cache DNS
  • Session Hijacking : Vol de sessions utilisateur

Scénario pratique - Attaque ARP Spoofing :

# Détection d'ARP spoofing avec arpwatch
sudo arpwatch -i eth0 -f /var/log/arpwatch.log

# Vérification de la table ARP
arp -a | grep "192.168.1.1"

# Résultat suspect montrant deux MAC différentes :
# gateway (192.168.1.1) at aa:bb:cc:dd:ee:ff [ether] on eth0
# gateway (192.168.1.1) at 11:22:33:44:55:66 [ether] on eth0
⚠️ Piège examen : Ne confondez pas MAC flooding (saturation de la table MAC du switch) avec ARP spoofing (falsification des correspondances IP/MAC).

4. Attaques Applications Web

Les applications web présentent de nombreux vecteurs d'attaque selon l'OWASP Top 10 :

  • SQL Injection : Injection de code SQL malveillant
  • Cross-Site Scripting (XSS) : Injection de scripts côté client
  • Cross-Site Request Forgery (CSRF) : Exécution d'actions non autorisées
  • Directory Traversal : Accès aux fichiers système

Exemple SQL Injection :

// Code vulnérable
String query = "SELECT * FROM users WHERE username='" + username + 
               "' AND password='" + password + "'";

// Payload malveilleux
username: admin' OR '1'='1' --
password: anything

// Requête résultante exploitée
SELECT * FROM users WHERE username='admin' OR '1'='1' --' AND password='anything'
💡 Astuce : Les requêtes préparées (prepared statements) sont la défense principale contre les injections SQL.

5. Attaques par Déni de Service

Les attaques Denial of Service (DoS) visent à rendre indisponible un service :

  • Volumetric attacks : Saturation de la bande passante
  • Protocol attacks : Exploitation des faiblesses protocolaires
  • Application layer attacks : Ciblage de services spécifiques
  • Distributed DoS (DDoS) : Attaques coordonnées depuis multiple sources

Scénario DDoS - Protection avec AWS Shield :

# Configuration CloudFormation pour AWS Shield Advanced
Resources:
  WebACL:
    Type: AWS::WAFv2::WebACL
    Properties:
      Name: DDoSProtectionACL
      Scope: CLOUDFRONT
      DefaultAction:
        Allow: {}
      Rules:
        - Name: RateLimitRule
          Priority: 1
          Statement:
            RateBasedStatement:
              Limit: 2000
              AggregateKeyType: IP

6. Attaques Cryptographiques

Les systèmes cryptographiques peuvent être compromis par diverses méthodes :

  • Brute Force : Test exhaustif de combinaisons
  • Dictionary Attack : Utilisation de mots courants
  • Rainbow Tables : Tables précalculées de hachages
  • Collision Attack : Exploitation des collisions de hachage
⚠️ Piège examen : Le salting ne protège que contre les rainbow tables, pas contre les attaques par force brute sur un hash individuel.

7. Ingénierie Sociale et Attaques Physiques

L'ingénierie sociale exploite le facteur humain plutôt que les vulnérabilités techniques :

  • Phishing : Emails frauduleux collectant des informations
  • Spear Phishing : Attaques ciblées personnalisées
  • Vishing : Phishing par téléphone
  • Pretexting : Création de scénarios fictifs
  • Tailgating : Intrusion physique en suivant une personne autorisée

Exemple d'attaque spear phishing : Un attaquant recherche sur LinkedIn les employés d'une entreprise, identifie le directeur financier, et envoie un email personnalisé au service comptabilité se faisant passer pour ce directeur demandant un virement urgent.

8. Gestion des Vulnérabilités

La vulnerability management suit un processus structuré :

  1. Discovery : Identification des assets et services
  2. Assessment : Scan et évaluation des vulnérabilités
  3. Prioritization : Classification selon le risque (CVSS)
  4. Remediation : Application des correctifs
  5. Verification : Validation de la résolution

Commandes de scan avec Nmap :

# Scan de découverte réseau
nmap -sn 192.168.1.0/24

# Scan de vulnérabilités avec scripts NSE
nmap --script vuln -sV 192.168.1.100

# Scan furtif avec détection OS
nmap -sS -O -sV --script=default 192.168.1.100
💡 Astuce : Le score CVSS (Common Vulnerability Scoring System) va de 0.0 à 10.0. Les vulnérabilités critiques (9.0-10.0) doivent être corrigées immédiatement.

Mini-Quiz de Révision

Question 1 : Quelle est la principale différence entre une attaque DoS et DDoS ?

Voir la réponse

DoS utilise une seule source d'attaque, tandis que DDoS (Distributed DoS) utilise plusieurs sources coordonnées, généralement via un botnet, rendant l'attaque plus difficile à bloquer.

Question 2 : Dans le contexte SQL Injection, que fait l'opérateur "--" dans un payload ?

Voir la réponse

L'opérateur "--" est un commentaire SQL qui ignore le reste de la requête, permettant de contourner les vérifications de mot de passe dans les requêtes d'authentification.

Question 3 : Quelle technique de défense est la plus efficace contre les attaques par rainbow tables ?

Voir la réponse

Le salting (ajout d'une valeur aléatoire avant le hachage) rend les rainbow tables inefficaces car chaque hash devient unique même pour des mots de passe identiques.

← Leçon précédente
CompTIA Security+ : la porte d'entrée cybersécurité
🔒 Pour continuer
S'inscrire pour la suite →

Continuez le parcours 🚀

Inscrivez-vous pour accéder aux 4 autres leçons + le quiz final.

Créer mon compte
🍪 Nous utilisons des cookies essentiels et, avec ton accord, des cookies analytiques. En savoir plus

⚙️ Préférences cookies

Choisis quels cookies tu acceptes — modifiable à tout moment.

🔐 Essentiels (obligatoires)Authentification, session, sécurité. Toujours actifs.
📊 Analytics anonymesMesure d'audience anonymisée — aucune donnée personnelle.
📣 MarketingPublicités ITAG pertinentes sur d'autres sites.
💬 Contactez-nous sur WhatsApp